ಯಾವುದೇ ಸೂಕ್ತ ಅನುಮತಿಯಿಲ್ಲದೆ ಕಂಪನಿಯಾ ಸರ್ವರ್ಗಳಿಗೆ ಬಳಕೆದಾರರ ತಮ್ಮ ಕಾಂಟಾಕ್ಟ್ ಅನ್ನು ಸದ್ದಿಲ್ಲದೆ ಅಪ್ಲೋಡ್ ಮಾಡಲು Sarahah ಅಪ್ಲಿಕೇಶನ್ ಇಂದು ಬಹಿರಂಗವಾಯಿಗಿದೆ.

By Team Digit | Updated on 29-Aug-2017

29-Aug-2017

HIGHLIGHTS

Sarahah ಅಪ್ಲಿಕೇಶನ್ ಬಳಕೆದಾರರ ಫೋನ್ನಲ್ಲಿ ಸಂಗ್ರಹಿಸಲಾದ ಎಲ್ಲಾ ಸಂಪರ್ಕಗಳು ಮತ್ತು ಇಮೇಲ್ ವಿಳಾಸಗಳನ್ನು ಕಂಪನಿಯ ಸರ್ವರ್ಗಳಿಗೆ ಸರಿಯಾದ ಅನುಮತಿಗಳನ್ನು ಪಡೆಯದೆ ಕಳುಹಿಸುವ ಕೆಲಸವನ್ನು ಮಾಡುತ್ತದೆ. Sarahah ಸೃಷ್ಟಿಕರ್ತರಾದ ಝೈನ್ ಅಲ್-ಅಬಿದಿನ್ ತವ್ಫಿಕ್ ನ ಪ್ರಕಾರ ಈ ವೈಶಿಷ್ಟ್ಯವನ್ನು ಹಿಂದಿನ ಪಾಲುದಾರರ ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಬೇಕಾಗಿತ್ತು ಅಲ್ಲದೆ ಇದರ ಮುಂಬರುವ 'ನಿಮ್ಮ ಸ್ನೇಹಿತರನ್ನು ಹುಡುಕಿ' ವೈಶಿಷ್ಟ್ಯಕ್ಕೆ ಇದನ್ನು ಸ್ಥಳಾಂತರಿಸಲಾಯಿತು.

ನಿಮ್ಮ ಜ್ಞಾನ ಅಥವಾ ಅನುಮತಿಯಿಲ್ಲದೆಯೇ ಅನಾಮಧೇಯ ಮೆಸೇಜನ್ನು ಕಂಪನಿಯ ಸರ್ವರ್ಗಳಿಗೆ ನಿಮ್ಮ ಫೋನಿನ ಸಂಪರ್ಕಗಳನ್ನು ಅಪ್ಲೋಡ್ ಮಾಡುತ್ತಿದೆ. ಭದ್ರತಾ ಲೋಪದೋಷವನ್ನು ಮೊದಲ ಬಾರಿಗೆ ವಿಶ್ಲೇಷಕ ಜಾಕರಿ ಜೂಲಿಯನ್ ಮತ್ತು ದಿ ಇಂಟರ್ಸೆಪ್ಟ್ ಮೊದಲಿನಿಂದಲೂ ಪತ್ತೆಹಚ್ಚಿದ ಮೊದಲ ಪ್ರಕಟಣೆಯಾಗಿದೆ. ಬಳಕೆದಾರರ ಸಂಪರ್ಕಗಳ ಕೊಯ್ಲು ಸಾರಾಹ್ ಅಪ್ಲಿಕೇಶನ್ನ ಬಳಕೆದಾರರಿಗೆ ದೊಡ್ಡ ಹಿನ್ನಡೆಯಾಗಿದೆ ಮತ್ತು ಅವುಗಳನ್ನು ಅನೇಕ ಭದ್ರತಾ ಅಪಾಯಗಳಿಗೆ ತೆರೆಯುತ್ತದೆ. ಅಂಕಿಅಂಶಗಳು ಮತ್ತು ಸಂಶೋಧನೆಯಲ್ಲಿ ಬಳಸಲಾದ ಬೃಹತ್ ಡೇಟಾದ ಭಾಗವಾಗಿರದೆ ಹೊರತು ಪಡಿಸಿ ಬಳಕೆದಾರರ ಡೇಟಾವನ್ನು ಮೂರನೇ ವ್ಯಕ್ತಿಗಳಿಗೆ ಮಾರಾಟ ಮಾಡುವುದಿಲ್ಲ ಎಂದು Sarahah ಪ್ರೈವಸಿಯಾ ನೀತಿಯು ಸ್ಪಷ್ಟಪಡಿಸಿದೆ.

Sarahah ಅಪ್ಲಿಕೇಶನ್ ಈಗಾಗಲೇ ಗೂಗಲ್ ಪ್ಲೇ ಸ್ಟೋರ್ ಮತ್ತು ಆಪಲ್ ಆಪ್ ಸ್ಟೋರ್ನಲ್ಲಿ ಲಕ್ಷಾಂತರ ಡೌನ್ಲೋಡ್ಗಳನ್ನು ದಾಖಲಿಸಿದೆ. ಜೂಲಿಯನಿನ ಪ್ರಕಾರ ಬಳಕೆದಾರರು ತಮ್ಮ ಸ್ನೇಹಿತರಿಂದ "ಪ್ರಾಮಾಣಿಕ ಪ್ರತಿಕ್ರಿಯೆಯನ್ನು" (honest feedback) ಪಡೆಯುವಲ್ಲಿ ಮತ್ತು ಬಳಕೆದಾರರ ಫೋನ್ ಸಂಪರ್ಕಗಳಿಗೆ ಕಂಪನಿಯ ಸರ್ವರ್ಗಳಿಗೆ ಸದ್ದಿಲ್ಲದೆ ಫಸಲುಗಳು ಮತ್ತು ಅಪ್ಲೋಡ್ಗಳನ್ನು ಮಾಡುತ್ತಾರೆ. ಇವು ನಿಮ್ಮ ಸಾಧನದ ವಿಳಾಸ ಪುಸ್ತಕಗಳಲ್ಲಿ ಸಂಗ್ರಹಿಸಲಾದ ಎಲ್ಲಾ ಫೋನ್ ಸಂಖ್ಯೆಗಳು ಮತ್ತು ಇಮೇಲ್ ವಿಳಾಸಗಳನ್ನು ಒಳಗೊಂಡಿರುತ್ತದೆ.

ಸಾರಾಹ್ ಬಳಕೆದಾರರ ಸಂಪರ್ಕಗಳನ್ನು ಪ್ರವೇಶಿಸಲು ಅನುಮತಿ ಕೇಳುವಾಗ ಅದರ ಸರ್ವರ್ಗಳನ್ನು ಅಪ್ಲೋಡ್ ಮಾಡಿ ಸಂಗ್ರಹಿಸಲಾಗಿದೆ ಎಂದು ನಿರ್ದಿಷ್ಟಪಡಿಸುವುದಿಲ್ಲ. ಜೂಷಿಯನ್ ಹಿರಿಯ ಭದ್ರತಾ ವಿಶ್ಲೇಷಕ ಬಿಷಪ್ ಫಾಕ್ಸ್ ಗ್ಯಾಲಾಕ್ಸಿ ಎಸ್ 5 ಚಾಲನೆಯಲ್ಲಿರುವ ಆಂಡ್ರಾಯ್ಡ್ 5.1.1 ನಲ್ಲಿ ಸ್ಥಾಪಿಸಿದ್ದು ಈ ಸಾಧನವು ಬರ್ಪ್ ಸೂಟ್ ಎಂಬ ಭದ್ರತಾ ಮೇಲ್ವಿಚಾರಣಾ ಸಾಫ್ಟ್ವೇರ್ ಅನ್ನು ಚಾಲನೆ ಮಾಡುತ್ತಿತ್ತು ಇದು ದೂರಸ್ಥ ಸರ್ವರ್ಗಳಿಗೆ ಕಳುಹಿಸಲ್ಪಡುವ ತನ್ನ ಫೋನ್ನಿಂದ ಡೇಟಾವನ್ನು ನೋಡಲು ಅವರಿಗೆ ಅವಕಾಶ ಮಾಡಿಕೊಟ್ಟಿತು. Sarahah ಅಪ್ಲಿಕೇಶನ್ ಸ್ಥಾಪಿಸುವಾಗ ಮತ್ತು ಅದು ಚಾಲನೆಯಲ್ಲಿರುವಾಗ ಅಪ್ಲಿಕೇಶನ್ ತನ್ನ ವೈಯಕ್ತಿಕ ಸಂಪರ್ಕಗಳ ಡೇಟಾವನ್ನು ಕಂಪೆನಿಯ ಸರ್ವರ್ಗಳಿಗೆ ಸರಿಯಾಗಿ ಅನುಮತಿ ಇಲ್ಲದೆ ಕಳುಹಿಸುತ್ತಿದೆ ಎಂದು ಜೂಲಿಯನ್ ಕಂಡುಹಿಡಿದಿದ್ದರೆ.

ಬಳಕೆದಾರರ ಸಂಪರ್ಕಗಳು ಮತ್ತು ಇಮೇಲ್ಗಳನ್ನು Sarahah ಗೆ ವರ್ಗಾವಣೆ ಮಾಡುವುದು ಆಂಡ್ರೋಯ್ಡ್ ಓಎಸ್ಗೆ ಸೀಮಿತವಾಗಿರುವುದಿಲ್ಲ ಮತ್ತು ಇದು IOS ಸಾಧನಗಳಲ್ಲಿಯೂ ಸಹ "ಸಂಪರ್ಕಗಳನ್ನು ಪ್ರವೇಶಿಸಲು" ಅನುಮತಿಸಿದ ನಂತರವೂ ಸಹ ಸಂಭವಿಸುತ್ತದೆ. ಜೂಲಿಯನ್ನ ಪರೀಕ್ಷೆಯ ಪ್ರಕಾರ ಬಳಕೆದಾರರು ಸಾರಾಹನ್ನು ಪ್ರವೇಶಿಸದಿದ್ದರೆ ಕೆಲವು ದಿನಗಳವರೆಗೆ ಅಪ್ಲಿಕೇಶನ್ ಮರುಬೂಟ್ ಮಾಡುವಾಗ ಸಂಪರ್ಕಗಳ ಡೇಟಾವನ್ನು ಮತ್ತೊಮ್ಮೆ ತಳ್ಳುತ್ತದೆ. ಎರಡು ದಿನಗಳ ನಂತರ ಜೂಲಿಯನ್ ಅಪ್ಲಿಕೇಶನ್ ಅನ್ನು ಮರುಬಳಕೆ ಮಾಡಿಕೊಂಡಾಗ ಅವರ ಎಲ್ಲಾ ಸಂಪರ್ಕಗಳನ್ನು ಮತ್ತೆ ಸಾರಾಹ್ ಸರ್ವರ್ಗಳಿಗೆ ತಳ್ಳಲಾಯಿತು.

ಈ ಭದ್ರತಾ ನ್ಯೂನತೆ ಪತ್ತೆಯಾದ ನಂತರ Sarahah ನ ಸೃಷ್ಟಿಕರ್ತರಾದ ಝೈನ್ ಅಲ್-ಅಬಿದಿನ್ ಟಾಫಿಕ್ ಅವರು ಸಂಪರ್ಕ ಸಂಗ್ರಹಣಾ ನಡವಳಿಕೆಯನ್ನು ಮುಂದಿನ ನವೀಕರಣಗಳಲ್ಲಿ ಅಪ್ಲಿಕೇಶನ್ನಿಂದ ತೆಗೆದುಹಾಕಲಾಗುವುದು ಮತ್ತು "ನಿಮ್ಮ ಸ್ನೇಹಿತರ ವೈಶಿಷ್ಟ್ಯವನ್ನು ಕಂಡುಹಿಡಿಯಲು" ಸ್ಥಳದಲ್ಲಿ ಇರಿಸಲಾಗುವುದು ಎಂದು ಅವರು ಟ್ವೀಟ್ ಮಾಡಿದ್ದಾರೆ. ಈ ವೈಶಿಷ್ಟ್ಯವನ್ನು ತಾನು ಕೆಲಸ ಮಾಡುವುದನ್ನು ನಿಲ್ಲಿಸಿದ ಪಾಲುದಾರರಿಂದ ತೆಗೆದುಹಾಕಬೇಕಾಗಿತ್ತು ಆದರೆ ಪಾಲುದಾರನು "ಅದು ತಪ್ಪಿಸಿಕೊಂಡ." Tawfiq ಸಂಪರ್ಕಗಳನ್ನು ಸಂಗ್ರಹಿಸಲು ಕಾರ್ಯವನ್ನು ಸರ್ವರ್ಗಳಿಂದ ತೆಗೆದುಹಾಕಲಾಗಿದೆ ಮತ್ತು ಸಾರಾ ಸರ ಸರ್ವರ್ಗಳು ಯಾವುದೇ ಸಂಗ್ರಹಿಸುವುದಿಲ್ಲ ಎಂದು ಹೇಳಿಕೊಂಡರು ಸಂಪರ್ಕಗಳ ಭದ್ರತಾ ಸಂಶೋಧಕರು ಪ್ರಾಯೋಗಿಕ ಪರಿಚಾರಕದ ಅಂತ್ಯದಲ್ಲಿ ಏನಾಗುತ್ತದೆ ಎಂದು ತಿಳಿದಿರಬಾರದು ಎಂಬ ಅವರ ಹಕ್ಕು ದೃಢಪಡಿಸಲಾಗಿಲ್ಲ.

Team Digit

Team Digit is made up of some of the most experienced and geekiest technology editors in India! View Full Profile